SCI论文(www.lunwensci.com)
摘要:随着人脸识别技术的不断发展,其在各领域得到广泛应用,牵涉的法律问题也越来越引 人注目,人脸识别技术的无节制应用对个人信息安全带来极大的威胁。本文从人脸识别技术的定 义、应用、法律风险等方面进行综述和分析,并在此基础上梳理我国人脸识别技术应用法律规制现 状及存在的问题, 提出适合我国国情的法律规制完善建议, 以期为相关企业、政府和公众提供参考。
现如今,人脸识别技术已经在安防、金融、 公共交通、教育等领域得到广泛应用。但是,这 种技术的普及和应用也引发了一系列的法律问题, 如个人信息保护、隐私权保障等。当前我国对有 关人脸识别技术的应用缺少完善的规定,亟需研 究人脸识别技术应用的法律规制问题,保证公民 个人信息安全。
一 、人脸识别技术及其应用衍生的法律风险
( 一)人脸识别技术
人脸识别技术是指通过采集、处理、识别人 脸图像及相关信息,从而达到识别人物身份、验 证身份等目的的技术。人脸识别技术的发展可以 追溯到 20 世纪 60 年代,随着计算机技术的革新 和图像处理技术的提高,人脸识别技术也不断得 到发展和创新,应用范围也日益宽泛。目前,主 要的识别方法包括基于特征的识别、基于统计的 识别、基于神经网络的识别等。
( 二)人脸识别技术的法律规制
1.个人信息保护
人脸识别技术需要涉及个人隐私信息的采 集和处理,因此需要建立相关的个人信息保护规 定。如《 中华人民共和国个人信息保护法》(以 下简称《个人信息保护法》)规定,个人信息受 到法律保护,任何组织和个人不得非法收集、使 用、泄露、买卖和提供个人信息。
2.数据安全保障
人脸识别技术在采集和处理数据时需要确 保数据的安全,因此需要建立相关的数据保护规 定。如《 中华人民共和国网络安全法》(以下简 称《 网络安全法》)规定,网络运营者应当采取 必要的技术措施和其他必要措施,确保网络安全, 保护网络中的个人信息、商业秘密等。
3.合规运营
人脸识别技术的应用需要遵守相关法规和规 定,如,在安防领域应遵守《公共安全视频图像 信息系统管理条例》等规定。此外,相关企业在 运营过程中也需要建立健全的内控管理制度,确 保运营合规。
(三)人脸识别技术应用衍生的法律风险
1.侵权风险
人脸识别技术应用于各种静态、动态场景之 中,如远程开户、刷脸支付、安检等,如果使用 不当极易侵犯公民的隐私权。随着人工智能时代 的来临,人脸识别技术应用的人脸数据信息被无 偿流转,极易被恶意窃取泄露而引发安全风险, 这有损用户的知情权。且虚拟多变的互联网还衍 生出通过网络非法交易人脸数据信息的灰黑产 业,不法分子利用人脸信息提供虚假注册、刷脸 支付等黑产服务,对信息主体的人身权益及财产 权益带来侵害。
2.技术风险
人脸识别技术应用存在滥用现象,缺乏妥善的 保护措施,因保障数据安全技术不成熟而被黑客 攻击,导致个人的人格权益、财产权益受到侵害。
3.救济风险
不法分子通过不同渠道获取人脸信息,如大 规模场景的人脸信息、通过移动客户端采集人 脸信息等,因其存在频繁流转、采集、使用的情 形,公众难以确定实际的侵权主体,无法确定适 格的被告而提起诉讼,导致公众的权利无法得到 有效救济,司法实践中的被侵权人也因无法举证 而败诉。
二 、人脸识别技术应用现有法律规制的问题 分析
《 中华人民共和国民法典》(以下简称《 民 法典》)第一千零三十四至第一千零三十九条对 人脸识别信息保护做出了专门规定,成为个人信 息保护的基本法依据,进一步充实了个人信息保 护制度规则,规范人脸信息采集相关问题,并出 台地方性法规、规章对人脸识别技术应用进行规 制。然而,当前人脸识别技术应用现有法律尚存 以下现实困难:
( 一)相关法律体系尚未完善
当前我国人脸识别技术个人信息法律体系还 不够完善,包括人脸识别等个人生物识别信息 的法律规定较为零散,缺乏统一性、总括性的立 法,且位阶偏低,难以对人脸识别技术应用起到 法律强制作用。且当前我国对于人脸识别技术的 公共应用环境过于宽松,仅聚焦于个人信息的采 集、应用,而忽视对公权力的制约,未构建人脸 识别技术应用的安全标准制度,难以有效约束公 权力采集和处理人脸信息的行为。另外,随着人 脸识别应用场景的不断拓展,需要更加体系化的 法律加以规制。
( 二)“ 知情 — 同意 ”原则的现实适用存在 困境
当前我国《 民法典》《 网络安全法》《个人 信息保护法》就信息控制者对信息主体的告知范 围做出了相关规定,然而因告知不充分而存在信 息不对称现象。事实上,信息主体无法真正知晓 信息控制者采集人脸信息的具体真实情况,信息 主体仅仅粗略知晓人脸信息采集的用途,然而缺 乏对相关风险的全面认知,从而草率地在缔约使 用协议中表示同意。
现实生活中还存在各种繁冗隐私条款,信息 主体根本无法深入全面了解相关告知内容,没有 真正参详其中的深层含义,从而草率做出同意勾 选,导致法律条文中设置的“ 知情基础上的同意 ” 并不具有适用效果,难以真正保护信息主体的合 法权益。另外,从运营模式来看,信息控制者还 通过一定手段强制信息主体同意对其人脸识别信 息的采集。由此可知,现有的“ 知情 — 同意 ”原则 不仅无法实现对信息主体的保护,反而成为信息 控制者推卸其法律责任的“ 保护伞 ”。
(三)行政监管机制不健全
1.行政监管部门分散化
当前尚未设立针对人脸识别信息的专门监管 机构,各部门处于分散监管的状态,且对人脸个 人信息监管主体、监管手段、监管程序缺乏明确 规定,无法确保行政监管落到实处。各监管部门 一定程度上存在责任推诿现象,因多头监管而导 致各部门协调困难,无法对人脸识别信息采集、 储存、使用等各环节实施有效监管,存在多头监管、无人监管的乱象,导致行政监管职能流于形 式。另外,个别行政监管部门缺乏专业能力,无 法及时有效地应对各种新兴技术风险,难以达成 行政监管的效果[1]。
2 .监管措施较为滞后
针对人脸识别信息的行政监管措施相对单一, 相关监管机构通常采用行政调查、行政处罚等监 管措施,而没有形成多元化的监管体系,缺少事 前咨询与建议、行政许可与认证、行政调查或检 查、扣押处罚、受理诉讼等监管措施,尚未形成 “ 激励型监管 + 命令型监管 ”的格局,不利于提 高行政监管的效率。
当前的行政监管手段还较为滞后,缺乏常态 化的风险事前预防机制和应急机制,对于人脸识 别技术应用法律风险缺乏有效识别,难以及时有 效地应对网络空间突发性的侵权事件。
3 .行业自律规制不足
相较于日新月异的新兴技术而言,法律暴露 出自身固有的滞后性缺陷,行业自律成为社会治 理的有效辅助手段,有助于维护市场秩序,促进 行业健康有序发展。然而,当前我国人脸识别应 用行业自律组织机制尚未完善,缺乏对规制人脸 识别技术应用的行业自律规范,难以填补现行法 律规范与技术专业性之间的空白。
(四 )司法救济途径受阻
1.侵权责任主体认定困难
当前人脸识别技术的侵权救济不够合理,人 脸识别信息侵权案件无法确定侵权责任主体,因 信息不对称而无法追溯信息泄露的源头,导致侵 权责任主体的认定难以明确。且信息处理涉及采 集、存储、使用、加工、传输等诸多环节,网络的 虚拟性、隐蔽性、跨地域性使侵权主体更加隐蔽。
2.侵权举证困难
信息不对称与力量失衡导致举证难度加大, 信息主体无法界定侵权的因果链条,在技术、 诉讼等方面处于弱势地位,难以维护应有的维权 能力。
3.损害认定困难
人脸识别信息损害通常难以认定,信息主体 的诉求因其无法证明被告行为对自身带来的实质 性损害,而无法获得应有的赔偿,大多以败诉而 告终。
三 、人脸识别技术法律规制的建议
( 一 )完善个人信息保护法律法规体系
1.完善数据的去识别化规则
应加强个人信息保护方面的立法,建立完善 的个人信息保护体系,完善数据的去标识化规则, 建议在《个人信息保护法 》中细化去标识化规则 的相关规定,消除信息的身份属性。明确规定技术使用者应履行的数据去识别化义务,技术使用 者应在对人脸数据信息进行处理后,不得重新恢 复人脸数据的识别功能,并须将人脸识别技术的 去识别化过程公开,向第三人明确告知,从而有 力保障公众的隐私权。
2.注重“ 知情 — 同意 ”制度的有效性
在立法中完善书面告知事项的一般规则,以 清晰、通俗易懂、明确的语言书面告知信息采集 的合法事由,删减免告知事由,对于不易理解或 重点内容须进行单独告知,必要时可以通过手机 移动端向信息主体单独告知。加强对涉及个人信 息的人脸识别技术应用的管理和监管,相关监管 机构需预审其告知的内容是否存在格式条款等有 损用户知情权的内容,加强对信息主体知情权的 保护。同时,加大对违法行为的处罚力度,保护 公民的合法权益。
在实践中应建立概括同意制度兼动态知情同 意模式,允许信息处理者在提供信息主体初始同 意处理的范畴内,延伸至后续处理过程,并允许 个人能随时参与处理者处理人脸识别信息的过 程,确保同意授权的有效性。且应在法定的人脸 数据库与个人之间建立动态关联,通过动态知情 同意技术平台进行人脸信息管理,开放、动态地 处理相关信息的细节,提高知情效率,切实保障 信息主体享有撤回权。
3.构建人脸识别技术的安全标准制度
考虑到人脸识别技术应用可能存在泄露风险, 对此需构建人脸识别技术的安全标准制度,结合 不同应用场景设立国家标准或行业标准,确定不 同场景下使用人脸识别技术的准入门槛,由评估 机构对人脸识别技术的主体进行规制,避免因技 术不成熟而大规模地泄露数据信息。
4.完善人脸识别技术犯罪的刑事法律规范
结合我国基本国情和立法实践,完善现有侵 犯个人信息的罪名,建立健全关于侵犯人脸数据 信息的刑事法律规范,可以基于现有的法律规制 打击侵犯人脸数据信息的罪犯,如运用提供侵入、 非法控制计算机信息系统程序,开展数据信息侵 犯的刑事预防;利用传授非法侵入人脸识别技术 系统的方法,帮助通过人脸识别技术进行诈骗或 盗窃的犯罪类型,从而体现刑法的谦抑性,更好 地实现对人脸识别技术应用的法律规制。
( 二)加强行政监管
应不断完善人脸识别技术应用的行政监管机 制,监督机构应面向人脸识别技术应用的全过程 进行监督和保护,包括人脸识别数据的采集、流 转、使用、存储等,构建完善的人脸识别技术应 用监管框架。
1.构建人脸识别技术准入门槛监管制度。应充分考虑人脸识别技术的新兴特征,结合不同使 用主体的差异性,采用严格、公平的审查制度加 强数据监管。
2.完善备案审查制度。人脸识别数据信息采 集、流转过程须在监管机构备案,便于对相关数 据进行查证和追责。
3.构建完善的评估制度。随着人脸识别技术 的快速更新与发展,应加强对技术应用的评估, 通过持续评估、全程评估的方式加强监管。并引 入多方位、多主体的评估制度,结合实际情况适 用政府评估、第三方评估、企业同行评估等不同 方式。
4.加强集中监管。为了保证技术应用监管的 有效性,需由分散监管模式转变为集中监管模式, 统一执法体制,实现对数据信息的有效监管。
5.完善应急监管处置机制。考虑可能存在人 脸数据信息大规模泄露的风险,需不断完善应急 监管处置机制,由监管机构协同其他机构做好应 急监管处置具体事宜,切实保障用户的权益[2]。
(三)推进企业自律监管
优化行业自律组织,需鼓励企业自愿加入行 业协会,利用国家强制力保证行业自律标准或公 约的实施,不断优化行业自律组织,实现人才互 助,切实保障行业自律标准的顺利实施。同时,完 善行业自律公约,适当减少原则性规定,增加具 体的制度规定,保证行业自律公约的合理可行性。
(四 )完善司法救济措施
明确承担损害赔偿责任的主体,对于可以明 确某个信息采集者为侵权主体的,可以将其直接 定为被告,寻求相应司法救济;对于无法明确信息 采集者时,可以对信息传播的第三方网络平台提 起诉讼 ,便于当事人维权。
应完善公益诉讼保护机制,细化规定起诉顺 位与诉权主体,依循《 中华人民共和国民事诉讼 法》的相关规定,优先由法定组织或行政机关提 起诉讼。并引入惩罚性赔偿机制,规定惩罚性赔 偿的适用范围、计算基数、倍数等,增加信息处 理者的违法成本 ,提高信息主体的维权动力。
四 、结论
在人脸识别技术得到广泛应用的大背景下, 分析人脸识别技术应用的法律规制现状,提出适 合我国国情的法律规制建议,进一步完善保护个 人信息安全的统一标准和规范,较好地保障公民 的隐私权益,促进人脸识别技术的可持续发展。
参考文献
[1] 王洁.人脸识别技术应用的行政法规制研究[D]. 太原:山西财经大学,2022 .
[2] 刘培.商业场景中人脸识别技术应用的法律规制 [J].互联网天地,2022(8):37-42 .
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/71654.html
